描述
数据流转风险管理平台
随着企业快速发展,业务系统变得越来越庞杂。与此同时,数据也不再局限于某个数据库,某个业务系统,而是在企业内部广泛分布、使用和流转,形成大量的数据流转链路,由于攻击手段愈发隐蔽和多样性,链路上的每个节点都可能成为不法分子的突破口。这种情况下,企业只有基于数据视角,构建全链路的数据隐私风险管理能力,才能够有效应对。
1、多维数据资产梳理:业务伴随式梳理数据库(库/表/字段)、应用(服务/组件/API)和用户(账号/IP)资产,全程无感、动态梳理,帮助客户全面掌握数据资产信息。
2、数据流转全链路追踪:基于数据流转全链路追踪技术,自动绘制API级数据流转地图,可视化呈现数据的分布、使用和流转情况,无论是南北向(由外到内)还是东西向(内部之间)的数据流转链路均可有效覆盖。
3、全链路数据隐私风险监测;基于语义分析、周期性分析和异常行为基线分析,结合请求参数和响应内容识别正常业务访问行为,智能聚合数据流转链路,形成正常业务访问链路基线,当出现异常访问链路时,精准识别并告警。
1、资产发现更全面,消除风险管理盲区
2、数据流程全掌握,端到端全程可视化
3、隐匿风险可感知,降低数据隐私风险
企业数据流转链路涉及众多数据资产对象,如数据,数据库,应用和用户等,使用广泛,梳理难度大。数据在企业内部的流转链路非常复杂,使得企业难以全面掌握数据流程情况。密钥、证书保管不当等情况,不法分子在企业内部可以直接访问后台接口从中间件或数据库中获得大量数据,从认证鉴权或攻击特征角度来看,这种隐匿风险企业是难以识别和防范。